Kategorien-Archiv TISAX

TISAX – Mobiles Arbeiten (2.1.4)

VDA 5.0.1 ist draußen und damit verbunden einige Änderungen zur Vorgängerversion 4.1. Neben Umstrukturierungen innerhalb der Norm, gibt es auch einige neue Controls, wie zum Beispiel 2.1.4 mobiles Arbeiten. Halt stopp, gab es den nicht schon? Direkt mal kurz nachgeschlagen…

Wer bereits die TISAX umgesetzt hat, hat sich einige Gedanken zum Punkt 6.3 machen müssen „Mobile Endgeräte“. Dieser Punkt scheint nun in der neuen Version futsch zu sein. Oder wurde er jetzt nur in den Bereich Human Ressources verschoben und unter dem Begriff „mobiles Arbeiten“ umdefiniert?

In Zeiten des Cloud-Computings und den damit verbundenen, angebotenen und auch sicheren Services, scheint der Punkt obsolet zu sein, sodass in 2.1.4 zukünftig nur noch auf den generellen Umgang von mobilen Arbeiten eingegangen werden muss. So unsere Annahme, denn der Punkt 6.3 ja noch nicht einmal in der Änderungshistorie wiederzufinden.

Was steht genau in der VDA TISAX 5.0.1 zum mobilen Arbeiten?

Ziel: Beim Arbeiten außerhalb der dafür definierten Sicherheitszonen (mobiles Arbeiten) entstehen besondere Risiken, die entsprechende Schutzmaßnahmen erfordern.

Aha, also Risikoanalyse durchführen und Maßnahmen definieren, um das Gefahrenpotenzial zu senken!

MUSS:

  • Ermittlung und Erfüllung der Anforderungen an mobiles Arbeiten. Dazu zählt:
  • Sicherer Umgang mit und Zugriff auf Informationen (sowohl elektronisch als auch auf Papier) unter Berücksichtigung des Schutzbedarfs und der vertraglichen Anforderungen in privaten (z. B. im Home-Office) und öffentlichen Bereichen (z. B. auf Reisen)
  • Verhalten in privaten Bereichen
  • Verhalten in öffentlichen Bereichen
  • Maßnahmen zum Schutz vor Diebstahl (z. B. in öffentlichen Bereichen)
  • Der Zugang zum Netzwerk der Organisation erfolgt über eine gesicherte Verbindung (z. B. VPN) und über eine starke Authentifizierung.

Auch wenn nicht explizit erwähnt, ist hier die Rede von einer Richtlinie, in der genau beschrieben wird, WAS mit welchem ZIEL geregelt wird. Ebenso wird ein oder werden mehrere Verfahren erforderlich, die genau beschreiben, WIE es umgesetzt wird und WARUM.

SOLLTE:

Berücksichtigung folgender Aspekte:

  • Maßnahmen bei Reisen (z. B. bei Einsichtnahme durch Behörden)
  • Maßnahmen bei Reisen in sicherheitskritische Länder
  • Mitarbeitersensibilisierung.

Was sind Ihre nächsten Steps und wie können wir Sie unterstützen?

  1. Fragen Sie uns nach Mustervorlagen für Richtlinien und Verfahren für mobiles Arbeiten!
  2. Führen Sie entsprechend der ermittelten Anforderungen Ihr Risk Assessment und definieren Sie nehmen Maßnahmen auch Mitarbeiterschulungen!
  3. Ergänzen Sie Ihren jährlichen Schulungs- und Auditplan um den Punkt „2.1.4 mobiles Arbeiten“. Vermeiden Sie so vor allem Auditspitzen und vergessen Sie keine anfallenden Aufgaben!
  4. Führen Sie über die Schulung / Audits Protokolle, sodass Sie im TISAX Audit diese transparent darlegen können.
  5. Nutzen Sie bewährte Systeme wie den NormTracker, um zu jeder Zeit compliant zu sein. Testaccounts und Demos auf Anfrage verfügbar.
  6. Besuchen Sie unbedingt auch unsere kostenlose Seminarreihe TISAX Readiness Step by Step, um mehr über die Änderungen in VDA 5.0.1 und Ihre ToDos zu erfahren.

Bei Fragen erreichen Sie uns per E-Mail. Wir freuen uns von Ihnen zu hören!

In nur 5 Minuten wird eine perfekt vorbereitete Datenbank generiert. Der Implementierungsaufwand eines ISMS wird mit dem NormTracker spürbar reduziert.“

TISAX – Eignung von Mitarbeitern (2.1.1)

Mit der überarbeiteten Version VDA 5.0.1 kommt ein ganzer Schwung neuer Anforderungen und Controls hinzu. Unter anderem wird in 2.1.1 auf die Sicherstellung der Eignung von Mitarbeitern für sensible Tätigkeitsbereiche eingegangen, dieser Control ist neu. Aber mal unter uns, ist der Punkt „Eignung der Mitarbeiter“ nicht selbstverständlich und schließt dieser nicht auch die Eignung des Mitarbeiters für sensible Tätigkeiten erst recht mit ein?

Erst am vergangenen Montag haben wir über die Sensibilisierung der Mitarbeiter für ihren Arbeitsbereich in unserem #20minutes Intensivkurs gesprochen. Selbst eine kleine kompakte Norm wie die VdS10000 geht auf diesen Punkt ein. Doch tatsächlich sieht die Realität in den Betrieben ganz anders aus. Vor allem dann, wenn es sich um Organisationsgrößen handelt, in denen nur wenige IT-Mitarbeiter tätig sind und langsam in die Informationssicherheit hereingewachsen sind. Dieser Zustand ist in vielen, nein sogar bei der Mehrzahl der kleinen und mittleren Organisationen so kritisch, dass der Punkt 2.1.1 in der Tat seine absolute Berechtigung hat.

Was steht genau in der VDA TISAX 5.0.1 zur Eignung der Mitarbeiter?

Ziel: Kompetente, verlässliche und vertrauenswürdige Mitarbeiter sind ein Schlüssel für die Informationssicherheit in der Organisation. Aus diesem Grund ist es wichtig, die Eignung von potenziellen Mitarbeitern (z. B. Bewerbern) in einem angemessenen Maß zu überprüfen.

MUSS:

  • Ermittlung der sensiblen Tätigkeitsbereiche und Stellen in der Organisation (=IST Aufnahme und Gefahrenpotenzial)
  • Im Rahmen der ermittelten sensiblen Tätigkeitsbereiche werden konkrete Anforderungen an die Mitarbeiter festgelegt und das Stellenprofil ggf. angepasst. (=Weisen die bestehenden Mitarbeiter nicht das erforderliche Know-How auf, so muss nachgeschult werden.)
  • Die Erfüllung des Stellenprofils wird regelmäßig überprüft.

Interessant ist auch unter diesem Aspekt der vierte Punkt „Die Identität von potenziellen Mitarbeitern wird überprüft (z. B. Prüfung von Ausweisdokumenten).“ Hier sei anzumerken, dass insbesondere auch die angegebenen Qualifikationen zu hinterfragen sind, genauso wie die Aktualität der erworbenen Qualifikationen, auch wenn sie konkret erst unter den SOLLTE-Anforderungen zu finden sind. Was sagt ein Ausweis über die Eignung aus?

SOLLTE:

  • Von potenziellen Mitarbeitern wird mit einfachen Methoden die persönliche Eignung überprüft (z. B. Einstellungsgespräch).
  • Eine erweiterte Prüfung der Eignung abhängig vom Tätigkeitsbereich und Stelle findet statt. (z. B. Assessment-Center, psychologische Analyse, Prüfung von Referenzen, Zeugnissen und Diplomen, Einsichtnahme in Führungszeugnisse, Prüfung des beruflichen und privaten Hintergrunds).

Die regelmäßige Prüfung auf Eignung der Mitarbeiter kann über Fragebogen geprüft werden, z.b. per Multiple Choice. Auch im Rahmen eines internen Audits wird die Eignung des Mitarbeiters über offen gestellte Fragen (keine ja/nein-Antworten) geprüft und somit Schulungsbedarf ermittelt.

Was sind Ihre nächsten Steps und wie können wir Sie unterstützen?

  1. Fragen Sie uns nach Fragebögen für die Prüfung der Mitarbeiter bei Einstellung und für interne Audits.
  2. Führen Sie über die Prüfung / Audits Protokolle, sodass Sie im TISAX Audit diese transparent darlegen können.
  3. Planen Sie für ein Jahr im Voraus die erforderlichen Prüfungen / Audits ein und legen Sie Termine hierfür fest, so vermeiden Sie nicht nur Auditspitzen sondern vergessen auch kein erforderliches ToDo.
  4. Nutzen Sie bewährte Systeme wie den NormTracker, um zu jeder Zeit compliant zu sein. Testaccounts und Demos auf Anfrage verfügbar.
  5. Besuchen Sie unbedingt auch unsere kostenlose Seminarreihe TISAX Readiness Step by Step, um mehr über die Änderungen in VDA 5.0.1 und Ihre ToDos zu erfahren.

Bei Fragen erreichen Sie uns per E-Mail. Wir freuen uns von Ihnen zu hören!

In nur drei Wochen haben wir Dank NormTracker ein komplettes ISMS einführen können. Ein kleiner Invest für eine große Aufwandseinsparung.“

Informationssicherheit mit unseren #20minutes Intensivkursen

Wie man in 20 Minuten Wissen aufbaut, erfahren Sie in unseren regelmäßigen Intensivkursen zu abwechselnden Themen rund um Informationssicherheit und was die Cyber-Welt aktuell bewegt.

Ebenfalls werden immer wieder Sessions zum NormTracker folgen, in denen wir bestimmte ToDos und deren gezielte und zeiteffiziente Abarbeitung behandeln.

Die Sessions werden immer maximal 20 Minuten lang sein, also komprimiertes Wissen, zu Themen, die Sie wirklich interessieren. Im Anschluss an jede Session werden die Fragen aus dem Chat beantwortet.

Mit dem CertVision Newsletter erfahren Sie einmal monatlich alle anfallenden Termine vor allen anderen.

What’s next:

[21.09.2020, 14:00 Uhr] #20minutes Schutz vor Kryptotrojaner

[28.09.2020, 15:30 Uhr] #20minutes Als Office365 Nutzer vom NormTracker doppelt profitieren

Vorschau Oktober:

[in Planung] #20minutes Risikomanagement mit NormTracker

[in Planung] #20minutes Mit einem Förderprogramm durchstarten

[in Planung] #20minutes ISMS Anforderungen umsetzen mit NormTracker

[in Planung] #20minutes Aufgabenmanagement mit NormTracker

Sie haben einen Termin verpasst? Kein Problem, denn zu einigen Themen wird es Aufzeichnungen geben und andere werden sich wiederholen! Mehr erfahren…

Bei Fragen erreichen Sie uns per E-Mail oder telefonisch unter +49 911 14 885 202. Wir freuen uns von Ihnen zu hören!

Vergangene Events:

[08.09.2020] #20minutes Aufgabenmanagement mit NormTracker

Neuer TISAX Katalog 5.0. Was hat sich denn nun geändert?

Seit Anfang August steht der neue VDA ISA Katalog Version 5.0 für neue TISAX Assessments zur Verfügung. Für bereits laufende Assessments kann bis zum 31. März 2021 noch der alte Katalog verwendet werden. Doch was hat sich geändert? In Vorbereitung der Umsetzung der Änderungen im NormTracker ISMS haben wir uns den neuen Katalog genauer angeschaut.

Der VDA spricht von einer grundlegenden Überarbeitung mit strukturellen als auch inhaltlichen Optimierungen. Wir stellen fest, dass sich viele Detailanpassungen hinter den in der Versionshistorie aufgeführten Änderungen verbergen, die speziell bei einem Re-Assessment neben einer genaueren Betrachtung der Änderungen auch ein Nachziehen von Prozessen und Dokumenten notwendig machen.
Der Wegfall des eigenständigen kleinen Moduls „Anbindung Dritter“ und dessen Überführung in die Themengebiete des Moduls „Informationssicherheit“ ist im Zusammenhang weitestgehend selbsterklärend. Ähnliches gilt für die 3 neuen Controls „mobiles Arbeiten“, „Eignung von Mitarbeitern“ und „Umgang mit Identifikationsmitteln“.

Die großen Änderungen verbergen sich im Hauptmodul „Informationssicherheit“. Um diese greifen zu können, reicht nicht allein der Blick in die Änderungshistorie. Nicht nur Control Nummerierungen haben sich an vielen Stellen verschoben, auch die Kontrollfragen und Anforderungen selbst wurden schon mal umformuliert und umstrukturiert. Neue Anforderungen kamen dazu und existierende Anforderungen können ihre Einstufung zwischen „Soll“ oder „Muss“ gewechselt haben. Die Einstufung „Kann“ existiert nicht mehr. Die eigene Control „mobiles Arbeiten“ geht nun stärker auf die aktuellen Anforderungen im Home-Office und Maßnahmen beim Reisen in sicherheitskritische Länder ein.

In unserer TISAX Web-Seminar Reihe gehen wir Ende September in einem „Deep Dive“ auch auf Ihre Fragen zum neuen Katalog der Version 5.0.1 ein. Unsere NormTracker TISAX Kunden bekommen die neue Katalogstruktur baldmöglichst zur Verfügung gestellt.

Bei Fragen erreichen Sie uns per E-Mail oder telefonisch unter +49 911 14 885 202. Wir freuen uns von Ihnen zu hören und Sie in einem so wichtigen Thema unterstützen zu dürfen.

[Seminar] TISAX Readiness Step by Step #2 – Wir suchen Ihre größte Herausforderung!

Es geht weiter!

Am 29. September 2020 geht es in die zweite Runde unserer kostenlosen Seminarreihe TISAX Readiness Step by Step. Erfahren Sie aus erster Hand, wie Sie die VDA Anforderungen für die Automobilindustrie umsetzen und einhalten. Unser Experte Patrick Andreas von ACM Consultants GmbH wird Sie in kurzen Beiträgen durch die Basics führen.

Nach unsere Auftaktveranstaltung am 29. Juli werden wir nun deutlich tiefer in die Thematik einsteigen. Die Seminare bauen aufeinander auf, jedoch kann auch teilnehmen, wer das vergangene Event verpasst hat.

Neben einer Teilnahmebestätigung am Ende der Seminarreihe, erhalten Sie die Präsentationen und Lehrmaterialien zugeschickt. Ebenfalls bekommen Sie einen exklusiven, kostenlosen und verlängerten NormTracker Testzugang zur Verfügung gestellt, mit dem Sie die dazugelernten Punkte direkt in Ihrem Unternehmen behandeln können. Es lohnt sich also dabei zu bleiben.

Herausforderung gesucht!

Wir suchen Ihre größte Herausforderung, um diese bei einem unserer Seminare zu behandeln. Als Dankeschön erhält die Organisation mit dem spannendsten Projekt den NormTracker auf die individuelle Hürde vorbereitet, sodass Sie eine exzellente Schritt-für-Schritt Anleitung zur Verfügung gestellt bekommen, die Sie dann bequem im angelegten Workflow abarbeiten können.

Bewerben können Sie sich bis zum 15. September 2020 mit einer kurzen Zusammenfassung des Projektes bzw. der Schmerzpunkte an hello@CertVision.de.

Die Anmeldung zum Seminar finden Sie in diesem Link.

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Fordern Sie sich auch per E-Mail einen Testzugang zum NormTracker an.

[Seminarankündigung] TISAX – Was fordert mein OEM eigentlich von mir?

Aus der Seminarreihe TISAX Readiness Step by Step

Am Dienstag, 29.07.2020 um 15:00 Uhr werden wir gemeinsam mit Patrick Andreas (ACM Consultants GmbH) ein spannendes Web-Seminar zu diesem Thema veranstalten.

45 Minuten komprimiertes Expertenwissen aus erster Hand mit anschließendem Live-Chat, in dem Sie unseren Experten alle Fragen stellen können.

Zielgruppe
Dieses Web-Seminar richtet sich an alle

  • Geschäftsführer / Entscheider
  • Informationssicherheitsbeauftrage
  • Security-Manager
  • IT-Leiter / -Verantwortliche
  • QM-Beauftragte

in der Automobilindustrie – egal ob Zulieferer, Film- oder Marketingagentur, Softwareentwickler oder Logistiker.

Inhalte
Seit einigen Jahren verlangen immer mehr Unternehmen Zertifizierungen für Informationssicherheit von Ihren Lieferenten und Partnern. Das sind zum Beispiel die gängigen Standards wie ISO 27001 oder VdS 10000, TPN für die US-Filmindustrie oder TISAX für die Automobilindustrie.

In diesem Webinar erläutert Patrick Andreas den TISAX Standard für die Automobilindustrie. Er geht auf die unterschiedlichen Module (Informationssicherheit, Prototypenschutz, Anbindung Dritter und Datenschutz) ein und zeigt die notwendigen Schritte bis zum erfolgreichen TISAX-Label auf. Lernen Sie die Beteiligten Schlüsselpersonen kennen, was eine GAP-Analyse ist und wie diese durchgeführt wird.

Auch klären wir Fragen wie „Was ist eigentlich ein Reifegrad?“ und „Gibt es staatliche Förderprogramme für eine kostenoptimierte Umsetzung?“.

Darüber hinaus zeigt Martina Petersen Ihnen eine pragmatische und sichere Möglichkeit der Umsetzung und Implementierung des TISAX Standards unter Zuhilfenahme des NormTrackers.

Teilnehmer des Web-Seminars können per Chat ihre offenen Fragen stellen, die dann im Anschluss an die Präsentation beantwortet werden.

Zu Gast bei CertVision:

Patrick Andreas
Patrick Andreas arbeitet seit vielen Jahren für mittelständische Unternehmen und hilft Ihnen bei der Optimierung Ihrer Informationssicherheitsprozesse. Er ist Gründungsmitglied der ACM Consultants GmbH und leitete zuvor die IT-Security Abteilung eines führenden IT-Unternehmens im Herzen des Ruhrgebietes.

Dauer ca. 1 Stunde

Die Erhebung, Verarbeitung und Sicherung Ihrer Daten erfolgen gemäß der europäischen Datenschutz-Grundverordnung. Bei Fragen zu diesem Formular können Sie sich gerne direkt an hello@certvision.de oder telefonisch an +49 (911) 14 885 202 wenden.

Anmeldung zum Live-Event

Sie wollen sich von diesem einfachen System selber überzeugen? Dann sprechen Sie unser Team auf kostenlose Testaccounts und weitere Informationen an!

Darüber hinaus stellen wir Aufgaben- und Dokumentenpakete zur Verfügung, damit die Einführung noch leichter und schneller für Sie wird.

Christian H. (NormTracker-Nutzer): „Nachdem wir auf den NormTracker gewechselt sind, war das TISAX Audit wesentlich einfacher umzusetzen. Unser Auditor war vom NormTracker und seiner guten TISAX Eigenschaften sehr angetan!“

TISAX Zertifizierung geschafft – Was kommt danach?

Nach erfolgreicher Zertifizierung denken Sie vielleicht, dass das Re-Audit noch ewig hin ist und Sie sich endlich wieder auf Ihre anderen Aufgaben in der Organisation konzentrieren können. RICHTIG, und NormTracker wird Sie dabei unterstützen!

Nach der Zertifizierung ist vor der Zertifizierung. Mit NormTracker werden Sie und Ihr Team rechtzeitig an wiederkehrende Aufgaben erinnert, ohne dass Sie viel Energie und Zeit aufwenden müssen. Außerdem vermeiden so Auditspitzen und sind zu jeder Zeit bereit für die vertraglich zugestimmten Kontrollen Ihres Kunden.

Martina Petersen, CEO der CertVision: „Viele wünschen sich, dass ein ISMS auch nach der Zertifizierung stark fokussiert weiter betreut wird, doch die Realität sieht anders aus. Die Mehrzahl der TISAX-Anwender haben noch weitere wichtige Aufgaben in Ihrer Organisation zu erfüllen und brauchen dafür den Rücken freigehalten. Genau da wollen wir mit NormTracker ansetzen.“

NormTracker unterstützt sowohl bei der Planung, Umsetzung und Einführung eines ISMS (Informationssicherheits-Managementsystems) sowie bei der Betreuung und Nachfassung anfallender ToDos nach dem Audit. Das bringt ein ISMS erst richtig zum Leben. Ganz getreu unserem Motto schnell – sicher – einfach  wollen wir unseren Kunden die Möglichkeit geben, Informationssicherheit optimiert zu verfolgen.

Eine kleine Investition mit riesigem Einsparungspotenzial!

Sie wollen sich von diesem einfachen System selber überzeugen? Dann sprechen Sie unser Team auf kostenlose Testaccounts und weitere Informationen an!

Darüber hinaus stellen wir Aufgaben- und Dokumentenpakete zur Verfügung, damit die Einführung noch leichter und schneller für Sie wird.

Christian H. (NormTracker-Nutzer): „Nachdem wir auf den NormTracker gewechselt sind, war das TISAX Audit wesentlich einfacher umzusetzen. Unser Auditor war vom NormTracker und seiner guten TISAX Eigenschaften sehr angetan!“

Warum Zulieferer der Automobilbranche mit TISAX und NormTracker erfolgreich durchstarten

TISAX ist nicht nur ein Qualitätssiegel, sondern steht für sichere und geprüfte Informationssicherheit. Dabei wird in vier Bereiche unterteilt: Informationssicherheit, Anbindung Dritter, Datenschutz, Prototypenschutz. Je nach Branche und Art der Produkte können die zu erfüllenden Anforderungen variieren.

Können Sie sich vorstellen, dass ein Informationssicherheits-Zertifikat darüber entscheidet, ob Sie als Lieferant gelistet werden oder nicht?

Längst reicht eine Managementzertifizierung nach ISO9001 nicht mehr aus, um auf dem Markt bestehen zu können. Informationssicherheit ist der Brandschutz des 21. Jahrhunderts und erlangt einen Stellenwert, der mit Arbeitssicherheit und Brandschutz gleichzusetzen ist. Ein gelebtes ISMS (Informationssicherheits-Managementsystem) sorgt selbst in der Krise dafür, dass die Prozesse aufrecht gehalten und somit die Lieferung nicht gefährdet wird. Kein Wunder, dass besonders die Automobilindustrie, die dafür bekannt ist, eine Just-in-Time-Produktion zu unterhalten, äußert viel Wert auf die Erfüllung von TISAX bei ihren Lieferanten legt. Mittlerweile ist es bei den meisten Zulieferern Vertragsbestandteil. Sollten Sie nicht sicher sein, ob es auch für Sie eine Verpflichtung gibt, hilft Ihnen einer unser zahlreichen Partnerberater gerne kostenlos weiter!

Dank NormTracker sparen Sie bei der Planung, Organisation und Umsetzung Ihrer TISAX-Konformität Zeit und Energie ein und somit auch viel Geld. Der umfangreiche Werkzeugkasten und das durchdachte Aufgabenpaket wird sie umfassend bei der Einführung unterstützen und sicher zu Ihrem individuellen Ziel führen.

NormTracker Kunde: „Der Auditor von o-s hat ausdrücklich das Tool noch einmal gelobt.“

Möchten auch Sie sich das bewehrte System ansehen, dann erreichen Sie uns per E-Mail oder telefonisch unter +49 911 14 885 202. Wir freuen uns von Ihnen zu hören und Sie in einem so wichtigen Thema unterstützen zu dürfen.

Melden Sie sich jetzt zum Newsletter an und sichern Sie sich damit einen ganzen Monat kostenlose Testzeit mit vollem NormTracker-Umfang und gratis Starter-Aufgabenpaket!

Mit NormTracker einfach und schnell IT Sicherheit in Ihrem KMU verbessern

Security Reports des ersten Quartals 2020 bestätigen es. Bestimmte Bedrohungen haben stark zugenommen und nutzen die durch die Pandemie veränderten Arbeitsweisen der Unternehmen als Angriffspunkt.
Schützen Sie Ihr Unternehmen jetzt und setzen Sie Informationssicherheit mit dem NormTracker um. Der proaktive Umgang mit Sicherheit stellt in dieser Situation die erste Priorität dar. Und der Zeitpunkt könnte nicht günstiger sein, Ihre Ressourcen jetzt auf dieses Thema zu fokussieren.

Der NormTracker mit integriertem VdS 10000 oder TISAX Modul bietet eine ideale Startbasis die Anforderungen systematisch umzusetzen. Er unterstützt den kontinuierlichen Verbesserungsprozess bestmöglich u.a. durch die Einbindung Ihres Teams in die Übernahme von Aufgaben und damit Verantwortung.
Haben Sie Dokumentationslücken oder fehlt schlichtweg Zeit auf dem Weg zur Zertifizierung, helfen unsere Dokumentenpakete mit direkt nutzbaren Templates. Sie reduzieren damit Aufwände auf wenige Wochen für die Umsetzung der VdS 10000 (abhängig von der Betriebsgröße und dem Zustand Ihrer IT). Noch nie war Compliance und IT Sicherheit einfacher und schneller umzusetzen.

Agieren Sie jetzt und lassen Sie sich NormTracker und die Dokumentenpakete zeigen. Benötigen Sie eine zweite Meinung? Wir nennen Ihnen einen geprüften Berater, der für Ihr Unternehmen eine kostenlose Erstberatung durchführt.

Sie erreichen uns per E-Mail oder telefonisch unter +49 911 14 885 202. Wir freuen uns von Ihnen zu hören und Sie in einem so wichtigen Thema unterstützen zu dürfen.

TISAX mit NormTracker – Wissen wie es geht!

NormTracker ist Ihr webbasiertes ISMS Tool, das sie dabei unterstützt, ganzheitlich und zielorientiert Informationssicherheit umzusetzen und zu leben, zum Beispiel entsprechend der VDA TISAX.

Im TISAX Normen-Modul finden Sie alle erforderlichen Bausteine, um Ihr perfektes ISMS aufzubauen und den kontinuierlichen Verbesserungsprozess in Ihrer Organisation vollumfänglich zu leben.

Simple Checklisten helfen Ihnen dabei, die VDA TISAX Anforderungen im Workflow abzuarbeiten und den Reifegrad zu bestimmen. Die Ergebnisse können per 1-Click als auditkonformen Report generiert werden.

Ein durchdachtes Assetmanagement in Verbindung mit einem umfänglichen Risikomanagement steht Ihnen mit der Inventarisierung zur Verfügung. Sämtliche durchgeführte Tests können protokolliert und dann übersichtlich im Audit präsentiert werden.

NormTracker unterstützt Sie zudem dabei, ein Datenschutz-Managementsystem aufzubauen und zu überwachen.

Das umfangreiche Aufgaben- und Rollenkonzept hilft Ihnen, die Informationssicherheit vollumfänglich zu überwachen und Planterminen nachzugehen. Darüber hinaus stellen wir auf Wunsch umfangreiche Dokumentenpakete zur Verfügung, damit Sie einen schnellen Einstieg finden und Energie einsparen. Sparen Sie somit locker 30% Zeit ein!

Sehr gute Erfahrungen konnten wir auch bereits mit der Umstellung von ISO27001 zur TISAX sammeln, so dauert das Einpflegen der Bestandsdaten je nach Komplexität nur wenige Tage. NormTracker gibt Ihnen vor, welche Anforderungen Sie darüber hinaus noch erfüllen müssen.

Wenn Sie Fragen zur Umsetzung TISAX mit NormTracker oder weitere Wünsche für die Rubrik „Wissen wie es geht“ haben, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

Erfahren Sie hier die top 5 Gründe, warum Sie jetzt Informationssicherheit leben sollten!

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Sie glauben nicht alles was Sie lesen? Kein Problem, sprechen Sie uns auf Referenzen an!